Abo
  • IT-Karriere:

Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Artikel veröffentlicht am ,
Das Maskottchen von Wireguard ist ein Drache.
Das Maskottchen von Wireguard ist ein Drache. (Bild: John Carkeet/CC-BY 2.0)

Erst vor wenigen Wochen hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Das Projekt hat prominente Unterstützer wie Linux-Erfinder Linus Torvalds oder den langjährigen Maintainer der stabilen Linux-Zweige, Greg Kroah-Hartman, doch vor allem die grundlegenden Änderungen an der Krypto-Schicht im Kernel sorgen für Diskussionen. Donenfeld schreibt in der E-Mail zu Version 6, dass die vorgenommenen Arbeiten nun ausreichen sollten, um den Code einzupflegen.

Stellenmarkt
  1. Proximity Technology GmbH, Düsseldorf
  2. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade

Anstoß für die Kritik und auch die bisherige Zurückweisung der Patches von Donenfeld durch andere Linux-Kernel-Entwickler ist zunächst vor allem die grundlegende Bibliothek Zinc, die moderne kryptografische Funktionen liefern soll. Zinc bricht jedoch mit dem bisherigen Konzept des Krypto-API im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens soweit es geht minimieren.

Darüber hinaus gibt es insbesondere Kritik von Ard Biesheuvel, der für das Linaro-Konsortium verschiedene Linux-Optimierungen für die ARM-Architektur umsetzt, unter anderem die Beschleunigung verschiedener kryptografischer Algorithmen für die vergleichsweise langsamen 32-Bit-ARM-CPUs. Die Diskussion verläuft dabei teils auch unsachlich und persönlich. So warf Donenfeld Biesheuvel etwa Feindseligkeit vor, wofür sich Donenfeld jedoch inzwischen wieder entschuldigte.

Donenfeld bereitet inzwischen eine erneute Iteration des Codes vor. Bevor der Code jedoch eingepflegt werden kann, muss dieser wohl noch offiziell von Herbert Xu unterstützt werden (Acked-by). Xu ist Co-Betreuer des Kryptosubsystems im Kernel, möchte Zinc ausführlich prüfen und hält sich bisher in der Diskussion um den Code sehr zurück. Erst wenn Zinc in den Kernel eingepflegt ist, kann vermutlich auch die Diskussion um den eigentlichen Code des Wireguard-VPN folgen. Weitere Details zu der Diskussion hat das Magazin LWN.net zusammengefasst.

Zu den Kommentaren springen
Meistgelesen
  1. TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden
  2. Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  3. Die spannendsten Games
    Mondspielsüchtig
  4. Gartner
    In Europa wächst der PC-Markt, im Rest der Welt nicht
  5. 50 Jahre Mondlandung
    Die Krise der Raumfahrtbehörden
Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  3. 529,00€
Kommentarübersicht
Re: Worin liegen die Unterschiede zwischen zinc...
teleborian 05. Okt 2018

Danke !

Re: Wireguard ist top
SJ 27. Sep 2018

Bin mir ziemlich sicher, dass Wireguard von Hardware Crypto Chips Gebrauch macht. Keine...

Folgen Sie uns
       
Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Galileo
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

    iPad
    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad
    Erneuerbare Energien
    Erneuerbare Energien: Die Energiewende braucht Wasserstoff
    Erneuerbare Energien
    Die Energiewende braucht Wasserstoff

    Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
    Ein Bericht von Jan Oliver Löfken

    1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
    2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
    3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /